Как камера и микрофон вашего устройства могут шпионить за вами?

Заклеить камеру на ноутбуке — лишь первый шаг к тому, чтобы сохранить свои секреты от онлайн-шпионов

Автор: Дилан Карран

Заклеить камеру на ноутбуке — лишь первый шаг к тому, чтобы сохранить свои секреты от онлайн-шпионов

Вот что рассказал бывший директор ФБР Джеймс Коми, когда его спросили в сентябре 2016, заклеивает ли он веб-камеру своего ноутбука:

«Черт возьми, да, да. Многие смеются над этим, но те же самые люди закрывают свои машины… запирают двери дома на ночь. У меня есть сигнализация в доме, быть может и у вас тоже».

Если даже он это делает, то что говорить о нас?

Кто может получить доступ к вашей камере и микрофону?

Приложения, такие как WhatsApp, Facebook, Snapchat, Instagram, Twitter, LinkedIn, Viber

Феликс Краузе писал в 2017 году, что, когда пользователь предоставляет приложению доступ к своей камере и микрофону, оно может следующее:

  • Иметь доступ к передней и задней камерам
  • Вести запись вас в любое время, когда приложение запущено
  • Делать снимки и видео, не сообщая вам об этом
  • Загружать фотографии и видеоролики без вашего ведома
  • Копировать фотографии/видео, только что снятые вами
  • Запускать распознавание лиц в режиме реального времени для обнаружения черт лица или выражений
  • Вести трансляцию с камеры в Интернет
  • Обнаруживать, если пользователь находится за своим телефоном один или рядом с другим человеком
  • Загружать произвольные кадры видеопотока в сеть и запускать соответствующее программное обеспечение для распознавания лиц, которое может найти существующие фотографии в Интернете и создать 3D-модель на основе вашего лица

Например, вот приложение Find My Phone, которое автор документальных фильмов установил на телефоне, а затем спровоцировал кражу. После этого он следил за вором через камеру и микрофон.

Для документального фильма было отснято каждое движение этого человека, от чистки зубов до работы, от совместных обедов с коллегой до интимных моментов с любимым человеком. Фильм – шокирующая демонстрация возможностей приложений, которые имеют доступ к вашей камере и микрофону (в фильме есть русские субтитры, которые можно включить в настройках — прим.ред).

Правительство

Эдвард Сноуден в своё время рассказал о программе АНБ под названием Optic Nerves. В рамках неё велась программа массового наблюдения, в ходе которой программы захватывали изображения веб-камеры каждые пять минут из видеочатов пользователей Yahoo, а затем сохраняли их для будущего использования. По оценкам, от 3% до 11% захваченных изображений содержит «нежелательную наготу».

Органы государственной безопасности, такие как АНБ, могут также иметь доступ к вашим устройствам через встроенные дыры в системе. Это означает, что эти службы безопасности могут перехватывать ваши телефонные звонки, читать сообщения, делать снимки, скачивать видеоролики, читать ваши письма, красть ваши файлы … в любой момент.

Хакеры 

Хакеры также могут получить доступ к вашему устройству с необычайной легкостью благодаря приложениям, файлам PDF, мультимедийным сообщениям и даже эмодзи.

Приложение Metasploit на платформе Kali использует Adobe Reader 9 (которым пользуются более 60% юзеров) для запуска руткита на компьютере. Злоумышленник изменяет PDF с помощью специальной программы, отправляет пользователю вредоносный файл, он открывает его и эй престо — у вас есть полный контроль над устройством удаленно.

Как только пользователь откроет этот PDF-файл, хакер может:

  • Установить любое программное обеспечение/приложение по вкусу на устройстве пользователя
  • Использовать кейлоггер, чтобы скопировать все пароли
  • Красть все документы с устройства
  • Делать снимки и видео с камеры
  • Захватывать звук с микрофона
  • Загружать незаконные изображения/документы на удалённый компьютер и уведомлять полицию

Кстати, помимо вашего телефона и компьютера за вами также следят камеры наблюдения в магазинах.

Вы можете посетить веб-сайт InSeCam, который позволяет обычным людям в Интернете смотреть камеры наблюдения бесплатно. Портал даже позволяет вам искать камеры по местоположению, городу, часовому поясу, изготовителю устройства и указать, хотите ли вы видеть кухню, бар, ресторан или спальню.

Как бы чувствовали себя, если бы кто-то стоял за окном вашей спальни и внимательно следил за вами сквозь занавески? Наиболее распространенная реакция — позвонить в полицию. Однако, что мы делаем, когда узнаём информацию подобную той, что выше? Мы качаем головой и пытаемся не думать об этом. Я же надеюсь, что эта статья научит вас цифровой внимательности..

Хорошим первым шагом к решению данной проблемы станет изучение того, какие разрешения запрашивает приложение. Зачем LinkedIn доступ к камере? А Twitter – к микрофону? Перед загрузкой приложения ознакомьтесь с отзывами и найдите любую негативную информацию об этом, чтобы не нанести себе вреда в будущем.

Всегда следите за тем, чтобы ваша веб-камера была заклеена лентой, и отключайте свои микрофоны, когда закончите использовать их. Вы никогда не знаете, кто следит за вами, или что происходит в фоновом режиме на вашем устройстве. Не следует думать, что это просто паранойя, иначе последствия могут быть слишком серьёзными.

Дилан Карран является консультантом по данным и веб-разработчиком, который проводит обширные исследования по распространению технической осведомленности и совершенствованию цифрового этикета

Оригинал: TheGuardian

Перевод

 

 

ЕЩЕ ПО ТЕМЕ